PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ssh geht nicht



nidhoegg
10.07.05, 22:43
Hallo!
Wenn ich mich bei meinem Ubuntu-Rechner per ssh einloggen möchte bekomme ich immer folgenden Fehler:

$ ssh -v -X karsten@192.168.123.104
OpenSSH_3.6.1p1+CAN-2004-0175, SSH protocols 1.5/2.0, OpenSSL 0x0090702f
debug1: Reading configuration data /etc/ssh_config
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: Connecting to 192.168.123.104 [192.168.123.104] port 22.
debug1: Connection established.
debug1: identity file /Users/karstens/.ssh/identity type -1
debug1: identity file /Users/karstens/.ssh/id_rsa type -1
debug1: identity file /Users/karstens/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host
debug1: Calling cleanup 0x1c540(0x0)
vorher ging es; ich hatte in der Zwischenzeit etwas an den Netzwerkdateien herumgeschraubt (hosts.allow/deny) sowie den Hostnamen geändert (in /etc/hostname). Diesen hab ich allerdings jetzt wieder auf den alten Namen zurückgesetzt und die hosts.deny/allow ebenso ...
Kann jemand helfen?

Grüße, nidhoegg

Detrius
10.07.05, 23:46
Starte mal den sshd im debug modus. Da sollte mehr stehen, da die Verbindung ja vom Server geschlossen wird.

nidhoegg
11.07.05, 09:59
Hallo!

$ sudo /usr/sbin/sshd -d
debug1: sshd version OpenSSH_3.9p1 Debian-1ubuntu2
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #1 type 2 DSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-d'
debug1: Bind to port 22 on ::.
Server listening on :: port 22.
debug1: Bind to port 22 on 0.0.0.0.
debug1: Server will not fork when running in debugging mode.
debug1: rexec start in 4 out 4 newsock 4 pipe -1 sock 7
So?

Gruß, nidhoegg

temir
11.07.05, 11:58
So?
Ja. Und nun den Connect starten, der vorher nicht gegangen ist.

nidhoegg
11.07.05, 13:32
So, da bin ich wieder.

Also beim Client bleibt es natürlich bei derselben Meldung. Die letzten beiden Zeilen
debug1: Server will not fork when running in debugging mode.
debug1: rexec start in 4 out 4 newsock 4 pipe -1 sock 7 Tauchen erst auf, wenn ich versuche, mich einzuloggen; danach ist die Shell wieder frei; der daemon scheint also beendet zu sein.

Gruß, nidhoegg

temir
11.07.05, 17:16
Beim '-d' schreibt der sshd ins syslog (/var/log/messages? ). Da könnte vielleicht
mehr steheh. Mehrfache 'd' (max. 3) bewirken mehr Details.

nidhoegg
11.07.05, 17:39
Hallo!

$ sudo /usr/sbin/sshd -ddd
debug2: load_server_config: filename /etc/ssh/sshd_config
debug2: load_server_config: done config len = 617
debug2: parse_server_config: config /etc/ssh/sshd_config len 617
debug1: sshd version OpenSSH_3.9p1 Debian-1ubuntu2
debug3: Not a RSA1 key file /etc/ssh/ssh_host_rsa_key.
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug3: Not a RSA1 key file /etc/ssh/ssh_host_dsa_key.
debug1: read PEM private key done: type DSA
debug1: private host key: #1 type 2 DSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-ddd'
debug2: fd 3 setting O_NONBLOCK
debug1: Bind to port 22 on ::.
Server listening on :: port 22.
debug2: fd 4 setting O_NONBLOCK
debug1: Bind to port 22 on 0.0.0.0.
Nach einem Login-Versuch kommt dazu:

debug3: fd 4 is not O_NONBLOCK
debug1: Server will not fork when running in debugging mode.
debug3: send_rexec_state: entering fd = 7 config len 617
debug3: ssh_msg_send: type 0
debug3: send_rexec_state: done
debug1: rexec start in 4 out 4 newsock 4 pipe -1 sock 7
Im syslog steht nichts wirklich prickelndes
$ cat /var/log/messages |grep ssh
Jul 11 11:31:47 localhost sshd: refused connect from ::ffff:192.168.123.105 (::ffff:192.168.123.105)
Hilft das?

Gruß, nidhoegg

temir
11.07.05, 19:27
Hm, nicht wirklich. Nun ist es Zeit, uns die configs anzusehen:
"sshd_config" des Servers und "ssh_config" des Clients. (/etc/ssh/ ?)

IT-Low
11.07.05, 20:58
Die pragmatischste, schnellste aber auch langweiligste Lösung wäre einfach ein:

apt-get remove ssh
apt-get install ssh

Eventuell hilft auch ein dpkg-reconfigure ssh.

nidhoegg
16.07.05, 11:19
Hm, nicht wirklich. Nun ist es Zeit, uns die configs anzusehen:
"sshd_config" des Servers und "ssh_config" des Clients. (/etc/ssh/ ?)
Hallo!
Sorry für meine längere Abwesenheit! Hier sind die configs:

$ egrep -v '^$|^#' /etc/ssh/sshd_config
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 600
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
PasswordAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/sftp-server
UsePAM yes
In der ssh_config des Client steht nichts; nur Kommentare.

Gruß, nidhoegg

temir
16.07.05, 13:10
Es scheint alles in Ordnung zu sein. Der gleiche Versuch bei mir bringt einen Connect zustande.
Wäre warscheinlich doch g'scheiter, den Paket neu zu installieren.

EDIT:
Backup der alten Einstellungen könnte in so einer Situation Wunder bewirken...

...wichtig ist, dass man den Weg zurück kennt!

titus-noone
16.07.05, 14:49
Hallo. Ich hab ein ähnliches Problem (gehabt ?). Selbe Symptome, aber die Ursache liegt nicht beim sshd, sondern beim DNS.

Bei unserem Debian-Server steht in der /etc/hosts.deny die Zeile ALL=PARANOID . Und nachdem wir hier einige Problem mit den DNS-Servern hatten (Umstieg von T-online auf Arcor), hab ich keinen SSH-Zugriff mehr auf den Server und NFS will auch nicht mehr.

Nach Auskommentieren des ALL=PARANOID Eintrages geht alles wieder. Das ist natürlich keine Lösung, aber immerhin ein Hinweis, wo der Fehler liegen könnte. Wenn das bei dir auch so ist, kannst du also das sshd-Debuggen einstellen.

Wo genau das Problem dann liegen könnte, weiss ich auch noch nicht, aber vielleicht hat dazu ja wer anderes eine Idee, wenn es denn auch bei dir am DNS liegt.

Ciao, titus

nidhoegg
16.07.05, 15:56
Hallo!
Danke für die vielen hilfreichen Antworten. Hab den Fehler gefunden. :eek:
Ich hab beim Versuch, das nfs zum Laufen zu kriegen den sshd in der /etc/hosts.allow rausgenommen... dummer Fehler. Sorry :rolleyes:
Danke für Eure Mühe, das Problem saß mal wieder vor der Tastatur ... :ugly:

Grüße,

nidhoegg

grim0ire
22.07.05, 16:42
Hey wegen einem Ähnlichen Problem habe ich mich hier registriert.
Vieleicht könnt ihr mir einen Rat geben, denn ich kann mich nicht einloggen.

Auftrag ist für mich: eine Java schreiben die über ssh dateien aussendet auf fremde Server.

Ich habe mich entschieden 3DSA zu verwenden. Mein problem ist jetzt, ich logge mit im Ziel(Linux-ubuntu) per SSH ein.

Ich weis: login, passwort und key_private brauch ich zum einloggen.

1. Hier meine erste Frage:
ich erhalte durch den ssh-keygen - 2 dateien (key_private.pub & key_private).

Wie unterscheiden sich diese beiden Dateien?

2. meine Java-jar sagt mir, das ich zwar eine key_private im richtigen format habe (-----BEGIN DSA PRIVATE KEY----- blabla -----END DSA PRIVATE KEY-----) gibt mir aber follgende exception :


java.io.IOException: Could not authenticate!
at SSH2Demo2.work(SSH2Demo2.java:45)
at SSH2Demo2.main(SSH2Demo2.java:151
die methoden zur authentifizierung die java erkannte sind:

- publickey

Der sshd gibt mir keine ordentliche Ausgabe...
Im debugmodus, sagt er einfach:

debug1: Server will not fork when running in debugging mode.
debug1: rexec start in 4 out 4 newsock 4 pipe -1 sock 7

Mit putty kann ich mich einloggen, ohne probleme, aber halt mit meine Java nicht.


Hättet ihr eine Idee? Soll ich vieleicht andere methoden zur authentifizierung (schweres wort) nutzen?